[新闻眼]看好你的网银账户：开发”木马“专吸网银账户 国内最大网络盗窃案徐州开审
24小时排行榜　　　　　　　　　　
数码娱乐DVD导刊双语学习报
当前位置：
芜湖警方破获网银木马盗窃案 4嫌疑人获利数十万元
&来源：&&作者：
　　中安在线讯 &你好，我是XXX，我在这个视频看到你，你自己打开看&，点开手机短信里链接网址的网民，一不小心就会上当受骗。近日，芜湖市公安局网安支队侦办了一起利用手机木马窃取通讯录、短信，并利用互联网第三方购物平台盗取银行卡资金的新型网络犯罪案件。目前，该案已抓获编写手机木马并销售的犯罪嫌疑人4名。经初步统计，该案涉及被非法控制的手机上万部，被盗通讯录、短信上百万条，非法获利上数十万元。
　　近期各地短信木马链接盗窃案高发，芜湖市网警报警平台陆续接到十余起此类有害信息举报。针对此类情况，芜湖市公安局网安支队以本地报案人王某某手机被中马的事件为切入点开始初查。芜湖市局领导对此高度重视，快速成立专案组，由网安支队和开发区分局联合立案侦办。
　　经查，该案中受害人手机中木马系通过一个自由手机建站平台下载。网安民警对该程序进行分析，分析出了其通过短信向手机通讯录中联系人自动传播、并窃取短信及通讯录的主要功能，提取了木马窃取手机信息自动回传的邮箱账号、密码，并提取出邮箱收件箱中的2000余部手机的通讯录、短信。
　　芜湖网安部门经对该邮箱分析，锁定了其实际使用人的活动地点。在当地公安机关网安部门支持下，专案组查明了嫌疑人使用的真实身份及手机号、QQ号、车牌号码及日常活动规律，并查明了用于回传窃取内容的其它十余个邮箱。据此，专案组经过多天的24小时不间断蹲守，于6月8日成功将2名犯罪嫌疑人抓获，该2人对犯罪事实供认不讳。
　　据该2人交代，其通过QQ联系在网上购买定制编写的手机木马，木马中绑定了手机密取回传的邮箱与接受指令的手机号，在密取到通讯录、短信后再通过各类网站、资源QQ群查询关联、身份信息、银行卡信息、当能一一对应时，最后通过互联网第三方购物平台(主要是京东)购物、手机冲值等方式来盗取银行卡资金。
　　为了进一步完善证据链，专案组于6月24日再度，在当地公安机关网安部门的配合下找到洗钱人员，并查明其用盗取资金向指定的手机冲值后，再以市价卖出手机号赚取差价。
　　经进一步侦查，专案组成功掌握了提供木马的嫌疑人的活动线索。本着打上线，追源头的原则，专案组马不停蹄的于6月28日赶至北京，在北京网安部门的大力支持下将手机本马编写、销售的犯罪嫌疑人周某抓获。据犯罪嫌疑人周某交代，其通过QQ接受买马定单，定制不同的手机木马并提供免杀。通过对周的电脑勘验发现，目前已发现其非法销售木马数百人次。
　　目前，该案的侦办工作仍在进一步开展之中。(记者 黄娜娜)
延伸阅读：
　06月24日
　06月24日
　06月15日
　05月29日
　05月25日
版权声明：
① 安徽日报报业集团旗下各媒体稿件和图片，独家授权中安在线发布，未经本网允许，不得转载使用。获授权转载时应在授权范围内使用，并须注明来源，如中安在线－安徽日报。 ② 凡注明为其他媒体来源的信息，均为转载自其他媒体，并不代表本网赞同其观点和对其真实性负责。您若对该稿件内容有任何疑问或质疑，请即与本网联系。
24小时新闻排行
安徽国内国际警方详析网银木马盗窃案：网银付款怎样被游戏账号“吞”走?
　　新闻点击
特大网银盗窃案告破
　　一起利用木马程序窃取网络用户资金的特大网络犯罪案件近日告破。
　　上海警方8月21日表示，在公安部的统一部署下，上海警方历时6个多月，将这一跨境网银盗窃团伙捣毁。该团伙涉嫌盗窃网银金额3000余万元，受害者众多。
　　据贵州警方介绍，在公安部的支持和指导下，在浙江、北京、上海、深圳、江苏、河南等地公安机关的积极配合下，贵州警方专案组转战6个省市，扣押服务器3台，电脑12台，银行卡30余张。
　　最终，我国警方与国际警方密切配合，将隐匿在泰国曼谷和我国广西、广东等地的5名主要犯罪嫌疑人抓获，追缴赃款合人民币300余万元。8月19日，主犯王某被从泰国押解回上海。　　
　　目前，此案正在进一步审理当中。
　　各地警方联手破获的这起特大网银盗窃案，是今年上海市网络安全部门牵头与国际警方密切配合开展境外追逃第一案，也是全国首例非接触类盗窃案件成功追回部分赃款的案例。
　　钱款莫名转入游戏账号
　　日，电商网站淘宝网进行网络特卖，天猫与淘宝两家的单日网购创191亿元纪录。红火背后，却有买家反映完成购物交易后，钱款莫名被转入“巨人网络”进行游戏充值。
　　无独有偶。日，来沪人员李某在浦东新区一酒店上网，在铁路官方订票网站购买春节返乡火车票时，发现自己银行卡内3609元钱款被转至上海巨人网络科技有限公司，并被用于为游戏账号充值。时值春运，仅上海地区接报的相关案件就达到40余起。
　　为此，上海市公安局立即成立了由网安总队、刑侦总队、浦东分局组成的联合专案组开展侦查。通过梳理相关案件发现，自2012年10月起，众多消费者在网站预订车票、机票，或进行手机充值、购物消费时，无论付款是否成功，银行卡或网银上的钱被悉数转走，最终流入“巨人网络”账号，并迅速被用于购买游戏点卡或虚拟货币，致使被“吞走”的资金无法及时冻结和追回。
　　专案组调查发现，该案的受害人包括春节返乡农民工在内达2000余人，涉及全国大部分省市，涉案金额高达3000余万元。
　　团伙隐蔽性强跨境犯罪
　　上海市公安局网络安全保卫总队总工程师瞿伟放介绍：“犯罪团伙组织结构松散，团伙人员彼此不认识，全部通过互联网联络，交易均通过网上进行，隐蔽性极强。”
　　办案人员在侦查中发现，主犯王某曾参与策划2009年上海私车牌照拍卖系统遭攻击案。警方介绍，王某是山东淄博人，精通计算机技术，出狱后辗转多地，最后非法在泰国逗留。其间，他在网上招募了刘某、唐某两名“网络黑客”及吴某等多名网络游戏“装备商”从事网络犯罪活动，有明确的组织架构和分工，成为一个跨境犯罪团伙。
　　自2012年10月开始，这一犯罪嫌疑团伙就开始在境外以各种方式向境内被害人电脑植入最新木马程序，待被害人订票或使用网银支付时触发木马病毒，通过篡改收款方，将被害人网银中的全部钱款转入“巨人网络”支付平台用于购买游戏点卡或虚拟货币，再将这些虚拟商品通过网站和网店倒卖套取现金（跨境兑换成泰铢）非法牟利，从而形成一条集木马植入、盗窃资金、销赃洗钱为一体的黑色产业链。为此，犯罪分子还恶意注册了500余个“巨人网络”的游戏账户。
　　分析百万数据抓获主犯
　　由于犯罪嫌疑人竭力隐匿犯罪轨迹，利用境外服务器实施诈骗，通过“四层洗钱”、“三级转账”等犯罪手法躲避侦查，使该案具有流程复杂、查证难、溯源难的特点。
　　为了查清每笔被盗资金去向，专案组经过180个昼夜的连续奋战，转战全国11个省市14个地区、行程近10万公里，分析各类数据信息100余万条，最终全面掌握了该犯罪团伙的整体组织架构，并成功抓获隐藏于泰国曼谷和我国广东、广西等地的犯罪嫌疑人王某等5名主要犯罪嫌疑人，追缴涉案赃款约合人民币300余万元。警方介绍，巨人网络科技有限公司在该案中扮演的角色是资金流转平台，并不存在主观故意。此前在贵州，也有犯罪团伙利用著名社交网站“人人网”实施网络盗窃犯罪。
　　警方表示，当前网上违法行为逐渐从单纯出售黑客技术、数据信息等违法犯罪方式，向组织、策划、实施犯罪一体化转变。
　　8月19日，警方将主犯王某从泰国押解抵沪，至此，“1·2特大跨境网银盗窃案”一举告破。
　　警方支招
　　防网银“中毒”
　　登录大网站
　　要登录知名度、信誉度高的网站。用户访问不正规网站，易被植入木马病毒。
　　直接输网址
　　登录各大交易网站或者网上银行时，最好在浏览器中直接输入官方网址，而非点击相关链接，以减少误入钓鱼网站和假冒网站的几率。
　　查询黑名单
　　网民如不清楚网站域名或有其他疑问，可登录曝光不法网民、违法网站等的网络社会征信网（www.zx110.org）进行查询。
　　信息勿泄露
　　不要在网上聊天或者其他通讯中泄露自己的身份信息、银行证券账户、密码等重要信息。
　　更新病毒库
　　及时更新防病毒软件、安装防火墙，为操作系统及时安装补丁程序，保护用于办理网上银行业务的计算机等电子设备安全。
　　定期换密码
　　不要在网吧、酒店等公共场所登录网上银行进行查询、交易，邮箱、论坛、聊天工具的密码尽量不要和银行密码相同，并定期更换密码。
　　核实再付款
　　网上支付时应仔细观察支付页面及金额，支付完成后注意核实订单信息与支付账户信息。
　　中招要报案
　　在生活中遇到类似案件一定要注意搜集证据并且及时报案，不能抱有“打落牙齿肚里吞”的想法。励漪 黄娴
兰州新闻网版权与免责声明：
①凡本网注明“稿件来源：兰州新闻网”或在兰州日报、兰州晚报栏目下的所有文字、图片和音视频稿件，版权均属兰州日报 兰州晚报社和兰州新闻网所有。已经与本网协议授权的媒体、网站，在下载使用时必须注明“稿件来源：兰州新闻网”，违者本网将依法追究责任。
②本网未注明“稿件来源：兰州新闻网”并且不在兰州日报、兰州晚报栏目下的文/图等稿件均为转载稿，本网转载出于传递更多信息之目的，并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用，必须保留本网注明的"稿件来源"，并自负版权等法律责任。如擅自篡改稿件来源：“兰州新闻网”，本网将依法追究责任。如对稿件内容有疑议，请及时与我们联系。
③如本网转载稿涉及版权等问题，请作者在两周内速来电或来函与兰州新闻网联系。
雨色秋来寒孩子看着父母忙着千名患者求医诊治无资质校车被查帮扶送羊寄深情天桥变市场通道不畅通开学第一课交警讲安全全市卫生行业宾馆式护理技能大赛举办警方破网银盗窃大案 看网银付款怎样被“吞”走 _新浪河南新闻_新浪河南
&&&&&&&&&正文 &
仅需1元,(到店另付12元)可尊享原价17元纽头粉面单人餐,麻辣牛肉面(粉)香辣牛肉...[]
警方破网银盗窃大案 看网银付款怎样被“吞”走
　　警方详析网银木马盗窃大案&
　　网银付款怎样被游戏账号"吞"走？&
　　新闻点击&
　　特大网银盗窃案告破&
　　一起利用木马程序窃取网络用户资金的特大网络犯罪案件近日告破。&
　　上海警方8月21日表示，在公安部的统一部署下，上海警方历时6个多月，将这一跨境网银盗窃团伙捣毁。该团伙涉嫌盗窃网银金额3000余万元，受害者众多。&
　　据贵州警方介绍，在公安部的支持和指导下，在浙江、北京、上海、深圳、江苏、河南等地公安机关的积极配合下，贵州警方专案组转战6个省市，扣押服务器3台，电脑12台，银行卡30余张。&
　　最终，我国警方与国际警方密切配合，将隐匿在泰国曼谷和我国广西、广东等地的5名主要犯罪嫌疑人抓获，追缴赃款合人民币300余万元。8月19日，主犯王某被从泰国押解回上海。　　&
　　目前，此案正在进一步审理当中。&
　　各地警方联手破获的这起特大网银盗窃案，是今年上海市网络安全部门牵头与国际警方密切配合开展境外追逃第一案，也是全国首例非接触类盗窃案件成功追回部分赃款的案例。&
　　钱款莫名转入游戏账号&
　　日，电商网站淘宝网进行网络特卖，天猫与淘宝两家的单日网购创191亿元纪录。红火背后，却有买家反映完成购物交易后，钱款莫名被转入“巨人网络”进行游戏充值。&
　　无独有偶。日，来沪人员李某在浦东新区一酒店上网，在铁路官方订票网站购买春节返乡火车票时，发现自己银行卡内3609元钱款被转至上海巨人网络科技有限公司，并被用于为游戏账号充值。时值春运，仅上海地区接报的相关案件就达到40余起。&
　　为此，上海市公安局立即成立了由网安总队、刑侦总队、浦东分局组成的联合专案组开展侦查。通过梳理相关案件发现，自2012年10月起，众多消费者在网站预订车票、机票，或进行手机充值、购物消费时，无论付款是否成功，银行卡或网银上的钱被悉数转走，最终流入“巨人网络”账号，并迅速被用于购买游戏点卡或虚拟货币，致使被“吞走”的资金无法及时冻结和追回。&
　　专案组调查发现，该案的受害人包括春节返乡农民工在内达2000余人，涉及全国大部分省市，涉案金额高达3000余万元。&
　　团伙隐蔽性强跨境犯罪&
　　上海市公安局网络安全保卫总队总工程师瞿伟放介绍：“犯罪团伙组织结构松散，团伙人员彼此不认识，全部通过互联网联络，交易均通过网上进行，隐蔽性极强。”&
　　办案人员在侦查中发现，主犯王某曾参与策划2009年上海私车牌照拍卖系统遭攻击案。警方介绍，王某是山东淄博人，精通计算机技术，出狱后辗转多地，最后非法在泰国逗留。其间，他在网上招募了刘某、唐某两名“网络黑客”及吴某等多名网络游戏“装备商”从事网络犯罪活动，有明确的组织架构和分工，成为一个跨境犯罪团伙。&
　　自2012年10月开始，这一犯罪嫌疑团伙就开始在境外以各种方式向境内被害人电脑植入最新木马程序，待被害人订票或使用网银支付时触发木马病毒，通过篡改收款方，将被害人网银中的全部钱款转入“巨人网络”支付平台用于购买游戏点卡或虚拟货币，再将这些虚拟商品通过网站和网店倒卖套取现金(跨境兑换成泰铢)非法牟利，从而形成一条集木马植入、盗窃资金、销赃洗钱为一体的黑色产业链。为此，犯罪分子还恶意注册了500余个“巨人网络”的游戏账户。&
　　分析百万数据抓获主犯&
　　由于犯罪嫌疑人竭力隐匿犯罪轨迹，利用境外服务器实施诈骗，通过“四层洗钱”、“三级转账”等犯罪手法躲避侦查，使该案具有流程复杂、查证难、溯源难的特点。&
　　为了查清每笔被盗资金去向，专案组经过180个昼夜的连续奋战，转战全国11个省市14个地区、行程近10万公里，分析各类数据信息100余万条，最终全面掌握了该犯罪团伙的整体组织架构，并成功抓获隐藏于泰国曼谷和我国广东、广西等地的犯罪嫌疑人王某等5名主要犯罪嫌疑人，追缴涉案赃款约合人民币300余万元。警方介绍，巨人网络科技有限公司在该案中扮演的角色是资金流转平台，并不存在主观故意。此前在贵州，也有犯罪团伙利用著名社交网站“人人网”实施网络盗窃犯罪。&
　　警方表示，当前网上违法行为逐渐从单纯出售黑客技术、数据信息等违法犯罪方式，向组织、策划、实施犯罪一体化转变。&
　　8月19日，警方将主犯王某从泰国押解抵沪，至此，“1?2特大跨境网银盗窃案”一举告破。&
　　警方支招&
　　防网银“中毒”&
　　登录大网站&
　　要登录知名度、信誉度高的网站。用户访问不正规网站，易被植入木马病毒。&
　　直接输网址&
　　登录各大交易网站或者网上银行时，最好在浏览器中直接输入官方网址，而非点击相关链接，以减少误入钓鱼网站和假冒网站的几率。&
　　查询黑名单&
　　网民如不清楚网站域名或有其他疑问，可登录曝光不法网民、违法网站等的网络社会征信网(www.zx110.org)进行查询。&
　　信息勿泄露&
　　不要在网上聊天或者其他通讯中泄露自己的身份信息、银行证券账户、密码等重要信息。&
　　更新病毒库&
　　及时更新防病毒软件、安装防火墙，为操作系统及时安装补丁程序，保护用于办理网上银行业务的计算机等电子设备安全。&
　　定期换密码&
　　不要在网吧、酒店等公共场所登录网上银行进行查询、交易，邮箱、论坛、聊天工具的密码尽量不要和银行密码相同，并定期更换密码。&
　　核实再付款&
　　网上支付时应仔细观察支付页面及金额，支付完成后注意核实订单信息与支付账户信息。&
　　中招要报案&
　　在生活中遇到类似案件一定要注意搜集证据并且及时报案，不能抱有“打落牙齿肚里吞”的想法。&
（励 漪 吴心远）&
《 人民日报 》( 日 11 版)&
[已有0位网友发表评论 ]
相关新闻――
&  09:47:07
&  08:44:28
&  10:24:48
&  16:40:58黔东南权威新闻门户
新闻热线：
[行业资讯]
凯里警方破获特大网银木马盗窃案 全国2万人受害 涉案金额600万
在线投稿 投稿信箱:&&新闻热线:8222000&&投稿QQ:449315时间: 14:54:31&&来源:黔东南信息港&&
　　今年7月，一大学生在网上偿还助学贷款，意外发现自己的网银账户上少了1万元现金，她质疑这些钱已被盗，遂向警方报案。警方介入调查后剥开了层层迷雾，破获了一起特大网银木马盗窃案，抓获了5名犯罪嫌疑人，查缴现金上百万。
　　大学生网上还款 意外发现少了1万元
　　杨婷是某高校的学生，由于家境不太好，学费主要来源于助学贷款。今年7月10日中午1时许，她使用农行网银对学校分配的助学贷款支付宝账号进行充值还款，其间，发现自己在未进行相关操作的情况下，账户里却少了1万元资金。
　　杨婷觉得奇怪，通过网络手段查询，确认真有1万现金不翼而飞了，她质疑这些钱已被盗，立即向凯里市公安局报警求助。
　　在了解基本案情后，凯里警方迅速安排网安民警介入调查。民警对杨婷使用的电脑进行了仔细勘察，初步确认该电脑感染了木马病毒，网银资金就是被这些病毒&偷&走的。
　　为了证实初查结果，民警从杨婷的电脑中提取木马病毒，后架设模拟环境，对这些病毒进行了全方位的测试分析。结果发现，木马程序运行后，会时时监控电脑的网络访问行为，一旦发现用户使用支付宝进行网上交易，它会&杀&出篡改用户订单信息、支付对象以及支付金额，在用户未知情的情况下，将其网银资金盗取并用于购买木马制定的网络公司虚拟货币。
　　在进一步侦查中，警方发现我省境内受害的不止杨婷一人。&省内数百用户的电脑感染了这样的木马病毒，多名用户的网银资金被盗取。&凯里市公安局的办案民警说。
责任编辑：wenxiaosheng